Hirdetés
Új hozzászólás Aktív témák
-
Csak azért gondoltam, hogy gyorsabb lehetne, mert úgy vettem hogy vagy megnézi kapásból a saját helyén, vagy megkérdezi az unboundot.
[/localdomain/]127.0.0.1:53053
[/1.168.192.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
(ha mindkettő az opnsense alatt van, a localdomain a system-settings-general-domain neve)
Ennyi infót találtam, hogy ezt kell beadni, hogy az AGH ne legyen vak és a cache is jó legyen, ha így van, majd egyszer megtesztelem én is, ha meguntam a Zenarmoros támogatósdit.
-
Én csak egy tippet adtam, lehet ha nem hunban élnék nem foglalkoznék annyit a privacyval. Ugye nálam felesleges az adguard, ha lenne viszont, akkor mivel ő figyeli az 53-as porton érkező kéréseket, lehet az ő cache lenne a leggyorsabb, ha mondjuk a gyorsaság a szempont. De mivel nincs nálam így nem tudok mit mondani. Nálam a Zenarmor egy fejlettebb cucc, ő látja az 53-as portot, amit az unbound kezel.
-
Összehozható, hogy az unbound csak a helyi névfeloldást végezze és a dnscrypt proxy legyen az upstream. Én csak a dnscrypt protokolt használom (Use DNSCrypt Servers pipa),
a Server list mezőbe német szervereket (dnscry.pt-munich-ipv4, dnscry.pt-munich-ipv6, dnscry.pt-frankfurt02-ipv4, dnscry.pt-frankfurt02-ipv6),
a Relay List alatt pedig jelenleg Bécs és Prága van (dnscry.pt-anon-prague-ipv4, dnscry.pt-anon-prague-ipv6, dnscry.pt-anon-vienna-ipv4, dnscry.pt-anon-vienna-ipv6).
Egyrészt szerintem ez a megoldás biztosabban elrejti az infókat az ISP elől, másrészt a tűzfal logjában live view alatt csak relay list alatt lévő címek láthatók, míg böngészőben egy dnsleaktest csak a server list címeit mutatja. Tehát a relay látja az IP címet, de nem látja a kérést magát, a német címek már azonosítják a kérést, viszont lekérdezőnek a relay címét látják.
Nyilván most egy szolgáltatón belül vannak, csak fizikálisan külön helyeken a logok, össze tudnák vetni, ha nagyon akarnák, de van egyéb szolgáltatónak is elérhető szervere, pl. a quad9-nek, csak ott engem el szokott vinni a bécsi kerülővel is bukaresti szerverekre. -
Multibit
nagyúr
Az első és legfontosabb. Nem kaptál segítséget a szaktopikban a konkrét problémáidra? Segítőkész emberek vannak ott.
Én is bénáztam nem egyszer (OPNsense, Sophos, OpenWrt), de egy-két kivételtől eltekintve kiderült, hogy én hibáztam.
Saját tapasztalataim (bár ez rajtad nem segít):
Leszoktam a homelab-ról. Öreg vagyok, nem köt le
Működjön minden, a lehető legegyszerűbb módon 
Hostnevek. Eszembe nem jutna ékezetet, szóközt használni. Ez nálam több évtizedes beidegződés.
Nem sok kiegészítőt raktam fel: DDNS, Adblock Fast, banIP (hamarosan NUT). Ezekkel nem volt gondom. Unbound-ra nincs szükségem amióta csak a szolgáltatói DNS-t használom. Korábban kísérleteztem alternatív DNS-ekkel, de kiderült, hogy számomra feleslegesek. Amúgy a DNS címeket két helyre kellett beírnom: LAN interfészhez és a DNS menüpont Forwards tabján. AGH, Pi-hole sem játszik nálam, Adblock Fast nekem elég. Nem DNS alapú reklám blokkoláshoz úgyis végponti megoldás kell.
Én még 24.10-re telepítettem az asu-t, nekem kiválóan migralta az utólag felrakott kiegészítőket - LuCI-ból.
Wifi-t nem kezelek OpenWrt alatt, arra ott van a dedikált ufó a plafonon. -
Nekem revolut által perplexity előfizum van, viszont nemrég elkezdett egyre hülyébb lenni, nem volt időm utánalesni hirtelen akkor és a gemini tűnt a legjobbnak becsekkolás nélkül, az hasonlított a legjobban a korábbi színvonalra, ezután rájöttem most már bekért a perplexity egy bankkarit és addig fagyasztották az előfizut, bár előzmények megmaradtak elsőre, az AI hirtelen nagyon buta lett érzésre. Én amúgy a dnscrypt proxy-t ezer éve az 5300 porton használom, soha nem volt gondom vele, nálam ugye maradt 53 az unbound, ott kell beállítani a query forwarding alatt a címet és portot. AGH Zenarmor mellett nem ajánlott.
-
Amit én le szoktam futtatni frissítés után, az a system-status alatt run an audit: health, vagy AI szerint konzolból a pkg check -sa még beszédesebb hibát ad ha elakad, újra kell telepíteni a hibás csomagot ilyenkor.
“Bár a “Pass” elméletileg egyszerűbb, ha van egy meglévő “Block all” vagy “DNS block” szabálya a LAN interface-en, a Pass néha nem előzi meg ezeket úgy, ahogy kellene.” Azt javasolja tedd vissza Associated rule és kézzel mozgasd a létrejött szabályt legfelülre a Firewall rules alatt, bár ezt úgy gondolom már megcsinálhattad. Mondjuk szerintem ettől még egy Floating Rule - ha van - akkor is beelőzheti, de végső esetben NAT-nál None-ra teszed és kézzel létrehozod a szabályt akár Floating alatt, Quick legyen pipa és tesztel.
Én még nem váltottam, mert írta, hogy lesz egy frissített verzióváltó is, nem szoktam elsietni ezeket még úgy sem, hogy proxmox alól fut. Illetve mivel Zenarmor van fent, így nálam nincs adguard, dnscrypt proxy-t használom, mindig így használtam, de ha jól értelmezem nálad az adguard került az 53-as portra és az unbound az 5335-re (ha fut az os-mdns-repeater vagy os-avahi plugin semmiképp se 5353 legyen a port, 26.1-től az mDNS kezelése még szigorúbb is lett), DNS Query Forwarding kikapcsolva unbound, AGH DNS Setting alatt pedig beadva az UPStream cím és port. -
kijött a patch, de valaki világosítson fel kérlek, mert 2 AI is belebicsaklott... meg én is
Itt látszik, h mit ér az AI, pont úgy tippelgettek, mint én.... csak ők határozottan állítorták, h az a tuti.
A feladat a force dns to adguard, unbound az opnsense-n, agh upstream az unbound.
nat, pass módban? De ehhez is kellene fw rule, nem? Amit maga létrehoz az.nem jó, pass is nem...
-
-
Tamy
őstag
Én régóta pfSense-t használok cégnél és otthon is. Szeretem, megbízható, stabil. Pár éve egy fejlesztés alkalmával kipróbáltam az OPNsense-t, de a pfSense-hez képest egy beta verziónak éreztem, nagyon fapad. Főleg a proxy körül láttam, hogy nem lehet normálisan beállítani, dhcp-n meg hirdetni se tudtam, ha jól emlékszem, szóval maradtam annál, ami bevált. Azóta se értem miért szeretik sokan.
-
paizinho
tag
Köszönöm az infot!
Épp nézegettem, hogy főverzió váltás (és hotfix is) van, valamikor nekiállnék.
Szerintem bug, bízom benne nem szünetik meg az automatizmusokat. Nekem biztosan segít .
Nekem más verzióknál is segített (szeirntem Neked is ) hogy a Proxmox restore-ral visszaálltam a frissítés előtti állapotra.
Akkor ennél a verziónál pláne igaz, hogy érédemes várni, szóval várok Én Pfsense-ről jöttem opnSense-re, biztosan vannak a kettő között finomságok, de nekem mint home user, autodidaktaként az opnSense jobban bevált.
-
hát, úgy tűnik, hogy se a NAT se a fw rules nem működik jól. Lehet újra kellene telepíteni, hátha csak egy ápdét hiba. Nem ment símán a frissítés, elvileg restartolnia kellett volna, ded nem tette, manuál restart-al jó lett. Vagyis jónak tűnt.
De openWRT és pfsense is képbe került, hamár telepítek...
-
Multibit
nagyúr
Időnként (kb. fél évente) lekapcsolom a fogyasztókat a hálózati feszültségről, hogy dolgoztatva legyen az UPS. Az elhasználódott gyári Eaton akku után jó minőségű akkut választottam pótlásként egy évvel ezelőtt (CSB HRL 9Ah 12V HRL1234WF2, High-Rate + Longlife). Az asztali PC-m alatt is egy Eaton UPS van (5E 850i), ebben is csak egyszer kellett akkut cserélni. Persze, a céges és a privát használat/terhelés eltér.
-
-
Erre valaki?
opnsense dhcp van, meg sok fix IP cím.
opnsense a 192.168.1.1 /gateway
AdGuardHome a 192.168.1.2 /dns serverA dns kérések opnsense alatt AGH-ra erőszakolva.
így viszont sok bejegyzés van AGH-ban, amit még opnsense is szűr.Mi történne, ha DNS szervernek is az opnsense-t adnám meg és a DNS kérés átirányítás elé raknám a szűrős szabályokat?
oopsz, a force dns az port forward, nem a szabályok között van
-
Multibit
nagyúr
Nem tudom, hogy pontosan mennyi idő alatt, de biztos, hogy több, mint két hét. Igaz, már elég rég minimumra állítottam a logolást, tehát nem manapság jött össze ennyi, hanem az SSD használatának elején. De mindegy is, datacenteres MLC meghajtóról van szó, bírja a gyűrődést.
-
SW vs HW switch: nálam nem okozott semmit a váltás, de ez nyilván a tereheléstől is függ. Ki kell próbálni, ha nagyon terheli, akkor még lehet HW swicth-re váltani.
Nálam sem terhelt, pedig a gép csak egy HP T620 plus thin client. Csak ha már ott volt a switch, mindent abba dugdostam.
-
paler
aktív tag
Most hogy cserélem a vasat az OPNsense alatt, gondolkodtam el, hogy lenne-e számomra bármi előnye, ha Proxmox-ra tenném fel az OPNsenset?
#1426 Sanyi.mTs és #1425 kutga
Külön dedikált NAS-om van, azon fut a Plex szerver is, tehát ezekre külön virtuális környezetként nincs szükségem. Ezen a vason normális esetbe csak az OPNsense és AGH fog futni. A kérdés az, hogy ilyen esetbe van-e bármi előnye a Proxmox-nak? -
paler
aktív tag
OPNsense a rendszer, és az a baj hogy nem késztettem biztonsági mentést, mert még erősen ismerkedem a rendszerrel, és a beállításokkal. Ma akartam az AGH telepíteni a GitHub-ról, ekkor történt a baki. Annyira már rájöttem, hogy valószínűleg a CrowdSec zárt ki, mert bruteforce támadásnak azonosította a bénázásom
# opnsense web auth bruteforcetype: leaky#debug: truename: crowdsecurity/opnsense-gui-bfdescription: "Detect bruteforce on opnsense web interface"filter: evt.Meta.log_type == 'opnsense-gui-failed-auth'leakspeed: "10s"capacity: 5groupby: evt.Meta.source_ipblackhole: 5mlabels:remediation: trueconfidence: 3spoofable: 0classification:- attack.T1110behavior: "http:bruteforce"label: "OPNsense GUI Bruteforce"service: opnsense
Most már hálózaton belül semelyik eszközzel nem enged csatlakozni a GUI-hoz.Ha hinni lehet ennek a résznek, akkor 24 óráig tart a kizárás:
Since I was running OPNsense in a virtual machine while testing CrowdSec, I actually just tried entering the SSH password incorrectly several times, and I was immediately locked out of SSH for a bruteforce attempt. I believe the ban only lasted maybe 24 hours since I was able to log back in the next day without needing to revert my virtual machine. That was a simple real world test to see CrowdSec in action.Na majd meglátom. Net van, SSH elérés most működik. Most akkor várok...
-
pethy80
friss újonc
Köszi ez már elég fogódzó. Hogy miért is/mire akarom használni? Az ügy prózai és ezért kicsit távolabbról indulok. Az új munkahelyemen a pfSensevan beállítva router tűzfal meg egyebek céljára. Mivel én ezt nem ismerem, ezért gondoltam hogy kerítek valami "egyszerű" vasat és felteszek egyet. Informatikában dolgoztam majd' 10 évig, és aztán váltottam egy más munkahelyre (ez 2017ben volt) és azóta az informatikához közöm nem volt. Nos ezalatt a 6 év alatt bozzasztó sok minden változott és újra be kell foltozzak egy hat éves szakadékot. Újra fel kell fedezzem az informatikát. Akkor még nem volt felhő meg azure meg microsoft 365, de most ez mind "berobbant az életembe" A FreeBSD-t anno 2006-van telepítettem, de hát még linux után is más volt. Az OpenBSD-vel már meg sem próbálkoztam. A FreeBSD-ről de még inkább az OpenBSD-ről már akkor is az a hír terjedt, hogy alapból "Minden ajtó és ablak zárva van benne" szuperbiztonságosak. És a FreeBSD-t sem azoknak a linux használóknak ajánlották akik egy disztribúciót amolyan "next, next, next, finish" módon telepítettek, hanem akik ismerték a komponens forrás-kódból telepítést, ne adj isten a kernel-fordítást. Kicsit elkalandoztam Szóval inkább a használatra irányuló kérdésekkel kapcsolatban keresek valami doksit. Igen ha nincs más akkor angolul akár a netgate-en is el tudom olvasni, de -bár még nem vagyok öreg- kényelmesebb vagyok már ahhoz hogy angol nyelvű doksikkal viaskodjak. Na de ha ez is az újra-tanulás része, ám legyen
-
Nah, elnézést a KEA DHCP-től... A hiba a Tenda AP-ben van.
Ma is előjött a dolog, h nincs net, pedig van. Viszont nem "jut" mindenkinek.
PC-m is a tenda AP-hez kapcsolódott a server helyett... lol.OK, akkor tenda megnyit... szerinte nincs upstream -ami igaz volt pár percig, volt egy restart, kis takarítás, stb-, ezért Ő átvette a router szerepet... háteszthogy?
Az a vicc, h nincs upstream ellenére volt net az eszközök többségénél.Miféle retardáltak programozzák így az AP módot?
Miért nincs X percenként upstream teszt? Miért gondolják, ha nincs upstream, akkor igény van lokál wifire, ami a sehova nem vezet? Mondjuk ez még védhető lenne, na de nah... "Igazi" dedikált AP-m még nem volt, ha ez a normál működés, akkor inkább építek... -
-
-
kisskd
tag
-
MasterHUn
senior tag
WAN porton nem fog IP-t osztani, ez így helyes. A modemből kellene a WAN-ba majd.
digi ONT->opensense WAN
opnsense LAN-ból dugd a switch-be oda, ahova eddig a TP-link routert dugtad, már opnsense a router akkor.
opnsense LAN2 -> tplink 24 uplinkgyakorlatilag ezt tettem. azt a hálózati kábelt amivel a router volt összeköve a switch-el azt a kábelt dutam rá az OPN WAN portjára (ahol a bejövő-kimenő forgalom van).
a Lan2 portra pedig bedugtam egy kábelt és bedugtam a 24.-es UPLINK portba.gyakorlatilag az a tplinkswitch és a router közé raktam be ezáltal az opnsense-t. de amint ezt megtettem még a webes felületet se értem el.
-
-
MasterHUn
senior tag
interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.
System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.
Ezt előbb kell beállítani.
Ha minden igaz, úgy állítottam be mindent ahogy leírtad. -
MasterHUn
senior tag
Ameddig eljutottam saját kútfőből.
jelenleg a LAN(bge0) porton fix ip-n vagyok benn az opnsensbe. (192.168.0.21)/24
LAN2(bge1) statikusra beállítva. (192.168.12.1) /24
ISC DHCPv4 -> LAN2
- subnet: 192.168.12.0
- mask: 255.255.255.0
- range : 192.168.12.50 - 192.168.12.100
DNS servers: 8.8.8.8, 8.8.4.4
más nincs beállítva. -
MasterHUn
senior tag
válaszolok
Első körben kellene egy rövid leírás, h hogy néz ki "jelenlegi" a hálózatod,
digi ONT bridge módba -> TP-link router->tp-link tl2424 switch->eszközök
rövid leírás, h hogy néz ki "jelenlegi" a hálózatod
az új hálózat elgondolásom pedig a köetkező lenne:
DIGI ONT->opnsense->tp-link switch->eszközök
min fut az opnsense,
Dell7040 (I5 6500, 4gb ram, 240gb M2.ssd
milyen interfészek vannak
plusz pci-e 4x broadcom dual GBE netkártya.
mik a hibák.
Azt szeretném elérni, hogy az alaplapi gigabit lankártya legyen a WAN port. (ez oké)
a GBE0 és a GBE1 portok lan portok. ebből az egyik port fix ip-s, hogy eltudjam érni a gépet. a másik DHCP-n szórná a megadott tartományt.A hiba mivel hálózati tudásom nagyon mély még nincs, ott elbukok, hogy, ha beállítom mit hogyan szeretnék, akkor 2 verzió áll elő.
A: vagy nem érem el onnantól az opnsese webes felületét
B: elérem, de nem látok ki vele a netre.A segítség kérésem jelenleg az volna, hogy egy mezei NATolás meglegyen, hogy a tp-link routert ki lehessen rakni végre. egyszerűen nem értem mit rontok el az átfordításoknál, vagy mit hagyok ki. Többi viedót is megnéztem és az alapján próbáltam beállítani de sajna nem sikerült még.
Netem jelenleg van a tp-link routeren keresztül
-
MasterHUn
senior tag
A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig.amit biztos beállitottam és megy.
PPPoE. Csatlakozik és ip-t is kapok a szolgáltatótól.
lan1-en elétem az opnsenset mivel 0.99et adtam neki ipnek.viszont lan2 nél direkt teljesen másik tartományt szeretnék használni ez a 12.28.1.1.
a LAN2 DHCP megy, a gépem kapott egy 12.28.1.x ip-t.
a tűzfal része még picit homályos, ott ha minden igaz jelenleg minden átmegy 80-443 portig.
minden Lan port /24
MasterMark:
ha jól értem akkor ugyanugy csak 192.168.x.x ből építhetek másik privát halót?
nem úgy van, hogy belül olyan számozással építek hálózatot gyakorlatilag amilyennel akarok? -
Sajnos eddig tartott a KEA...
Tenda AP-m van, 2 nap után nem találja az upstream kiszolgálót. Ami vicces, mert én látom, eszközök csatlakoznak, stb... de DHCP-n nem kapja meg ami kell neki, fix IP-re raktam, az is málnás... Érdekes, h 2 napig működöttMég annyi, h szerencsére semmi nem törlődik a DHCP váltással, szal. lehet játszani vele, 4 kattintás az ide-oda váltás. Majd frissítik...
-
inf3rno
nagyúr
Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?
-
inf3rno
nagyúr
Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!
-
nem fut, x86 only.
Akkor marad valami SSF, és vesz bele hálókártyát, hogy átfusson raja a net.
Amit leírt az egy nagy katyvasz. A szolgáltatói eszköz modem módban, abba akarja dugni a swichet, amibe menne a tűzfal/router és melette az AP-k. A leírása alapján ő is érzi, hogy nem fog nemmi ez a dolog és pont ő írta a vékony klienst, mit megoldást. A VLAN-os menedszelt swich milyen hurkokat tartalmazna? Egy VLAN, amin a szolgáltatóból jövő jel átmegy a szerverbe, egy meg ami jön a szerverből és megy az AP-k felé? A linkelt "olcsó" megoldásnak ehhez kevés a portja, így már nagyobb kéne és az sem olcsó. -
kisskd
tag
Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?
1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.
Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap
-
#1227
SwissAirplan
aktív tag
ViZion
#1226
SwissAirplan
aktív tag
Rendben, akkor összerakok neki valami minivasat. ( nem router lessz mert abból csak netgearek vannak itthon és ha jol tudom arra nem lehet felerőszakolni...
viszont akkor szükségem lessz egy hálókártyára.. az sem baj ha 2 vagy 4 portos és gigabites, hiszen akkor egy kell a bemenetnek egy meg a kimenetnek! Ugye? -
scream
veterán
Még a végén inkább elmegyek OpenWRT irányba, ezek után.
Természetesen tisztában vagyok vele, hogy nincsen tökéletes rendszer, és mint írtam is, a fő motivációm inkább csak "elvi kérdés" a Netgate üzletpolitikája miatt - nyilván nem miattam mennek majd csődbe, de legalább a lelkem nyugodtabb lesz.
-
-
Multibit
nagyúr
A Zenarmornak még a free változata is nagyon hasznos. A “kifele pofázásokat” hatékonyan szűri. DNS szűréssel (NextDNS) kombinálva szinte teljesen reklámmentes vagyok. Sikerült - többek között a Zenarmornak köszönhetően is - egy elég kellemes hálózati állapotot összehozni. A mobilomat is az otthoni routeremen keresztül használom.
-
fonok87
aktív tag
Egy Fujitsu Futro S920 vékonykliens a router, passzív hűtésű. A ház kézmeleg kb, a CPU max. 40% körül van kihasználva. Az egyik port a beépített ethernet, a másik egy TP-Link PCI-e kártya. A NICek hőmérsékletét nem tudom mérni (tudom?), de nem gondoltam, hogy gigabites sebességnél gond lehet. Illetve, ha a melegedés lenne a gond, visszaállhatna a működés mikor kihűl, nem?
De újra kell indítani a rendszert (interface disable/enable sem oldja meg).Igazából túl korán írtam ide, mert az első hsz-em óta elég nagymértékben sikerült leszűkíteni a problémát, így az eredeti kérdésemtől teljesen különböző (és pontosabb) a téma
szerk.: és természetesen nagyon köszönöm a segítséget Neked és Multibit kollégának is
-
fonok87
aktív tag
Köszi a választ
Modem nem kapcsol ki, a konkrét hibajelenség, hogy 1-2 percig működik, majd egyszer csak megáll használat közben. Tehát nem adatforgalom híján bontja a kapcsolatot. A WAN interfész publikus IP-je is eltűnik. annyit ír hogy "pppoe/" (ugye a / után volna az IP). IPS meg egyéb funkciók beállításaira ránézek. Meg átolvasom a logot, hátha megtudok valamit. Olyat is olvastam, hogy a Realtek chipek nem biztos hogy jók, de körbejárom mielőtt másik NICet veszek (főleg hogy akkor már legalább egy dual 2.5gbites kéne de az meg 2x annyiba kerül mint a gép amit routernek vettem ) -
Multibit
nagyúr
A NextDNS-ben kiválasztott blokklistáim sok mindent megfognak. Pl a default NDNS set tartalmazza a Steven Blacket. De a HaGeZi Multi pro is jól összeszedett csomag.
WAN-on a FireHOL1, FireHOL2 és blocklist_net_ua IP listák vannak nálam. -
Multibit
nagyúr
Majd rájöttem, h nincs rá szükségem
Az IP blokklisták nálam jó szolgálatot tesznek. A tűzfal log live view nézete egyértelműen mutatja, hogy aktívak. A WAN-ról amúgy is visszapattannak a próbálkozások, de az aktív torrentezés miatt van egy nyitott portom. Jól látszik, hogy sok a feketelistáról blokkolt IP (in/out irányban egyaránt). Igaz, így a state table size (egyidejű aktív session-ök) nálam mindig 3000-3500 körül van, de ez már moderált érték. Korábban ez 8-10 ezerre is felment
A Zenarmor és a NextDNS a DNS/alkalmazás szűréshez, valamint a reklámblokkoláshoz hasznos. A kifele irányú forgalmat is figyelni kell. Unbound DNS bloklistákat már nem használok. -
Multibit
nagyúr
Közben kiderült, hogy mi okozta a zavart. A Crowdsec blokklistába bekerült a torrent gépem IP címe
Nem tudom, hogy miért, nem tudom hogyan, de miután töröltem, helyreállt a rend (a Crowdsec alias nem egészíthető ki kivételekkel).
Számomra megoldhatatlan feladat volt a Suricata szabályrendszer kezelése. A Zenarmort viszont szeretem. LAN és WG interfészen használom. Informatív, teszi a dolgát.
Működjön minden, a lehető legegyszerűbb módon 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
De újra kell indítani a rendszert (interface disable/enable sem oldja meg).
Nem tudom, hogy miért, nem tudom hogyan, de miután töröltem, helyreállt a rend (a Crowdsec alias nem egészíthető ki kivételekkel).
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- Samsung Galaxy Buds3 Pro - szárat eresztettek a babok
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Milyen monitort vegyek?
- Milyen légkondit a lakásba?
- Eladási mérföldkő: 5 millió példánynál a Silent Hill 2 Remake
- Xiaomi 17 Ultra - jó az optikája
- E-roller topik
- További aktív témák...
- Használt 1TB NVME SSD-k.
- 241 - Lenovo Legion 5 (15IRX10) - Intel Core i7-13650HX, RTX 5060
- Lenovo ThinkPad X13 Gen 2 i5-1145G7 16GB 512GB FHD+ HunVillBill- 1 év garancia
- Lenovo T14s Gen 1 Ryzen 7 pro 4750U, 16GB RAM, 512GB SSD, jó akku, számla, garancia
- Dell Precision 7550,15.6",FHD,i7-10850H,16GB DDR4,512GB SSD,Quadro T2000 4GB VGA,WIN11, 2 KAMERA
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest